蚂蚁集团AI安全实验室与清华大学近日宣布,双方联合研发的ClawAegis安全防御插件正式开源。该插件专为OpenClaw智能体框架设计,通过构建全生命周期防护体系,系统性应对开源智能体在自动化运行过程中面临的安全威胁,为自主智能体提供轻量化、多层次的原生安全保障。
随着OpenClaw等开源智能体框架的广泛应用,其自动化能力带来的安全隐患逐渐显现。从初始化阶段的技能库投毒、记忆数据污染,到用户交互环节的意图篡改、高危操作执行,再到服务执行阶段的资源耗尽攻击,智能体在全生命周期各环节均存在被恶意利用的风险。这些安全挑战不仅威胁用户隐私与系统稳定,更可能引发连锁性的安全事件。
针对上述问题,ClawAegis创新性地设计了覆盖五大关键阶段的全链路防御机制。该插件通过动态监测智能体运行状态,可实时识别恶意指令注入、敏感信息窃取、权限越界调用等十余种攻击模式,并在关键执行节点自动触发防护策略。其轻量化架构确保在不影响智能体性能的前提下,实现威胁的精准拦截与处置。
作为内置式安全组件,ClawAegis支持与OpenClaw框架无缝集成,提供可定制化的风险处置方案。安全运营人员可根据不同场景配置防护策略,灵活应对多样化攻击手段;普通用户则可通过透明化保护机制,自动获得对敏感文件与技能资产的安全防护。这种双层防护设计既满足了专业安全需求,又降低了普通用户的使用门槛。
此次开源是双方深化智能体安全研究的又一重要成果。此前,该实验室已协助OpenClaw项目修复多个高危漏洞,此次通过开放核心安全技术,旨在推动行业构建更安全的智能体开发生态。开源代码包含完整的防御逻辑实现与使用文档,开发者可基于项目需求进行二次开发或功能扩展。
